Oracle Solaris sérülékenységek

CH azonosító

CH-5223

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2011.07.19.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9

Összefoglaló

A Sun Solaris sérülékenységei váltak ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy emelt szintű jogosultságokat szerezhetnek, továbbá a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A “fingerd” nem részletezett hibája kihasználható a rendszer lefagyasztására vagy összeomlasztására egy speciálisan formázott kéréssel.
    A sérülékenység a 8, 9, 10 és 11 Express verziókat érinti.
  2. Az SSH komponens nem részletezett hibája kihasználható a sérülékeny rendszer feltörésére.
    A sérülékenység a 9 és 10-es verziókat érinti.
  3. Az Installer komponens nem részletezett hibája kihasználható emelt szintű jogosultságok megszerzésére.
    A sérülékenység a 10-es verziót érinti.
  4. A TCP/IP implementáció nem részletezett hibáját hitelesített felhasználók kihasználhatják a rendszer összeomlasztására.
    A sérülékenység a 8, 9 és 10-es verziókat érinti.
  5. Az SSH komponens nem részletezett hibája kihasználható az SSH szerver szolgáltatás megtagadásának (DoS – Denial of Service) kiváltására.
    A sérülékenység a 10 és 11 Express verziókat érinti.
  6. A KSSL komponens nem részletezett hibája kihasználható egy szolgáltatás válasz képtelenné tételére vagy összeomlasztására.
    A sérülékenység a 10 és 11 Express verziókat érinti.
  7. A Kernel/SCTP komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
    A sérülékenység a 11 Express verziót érinti.
  8. A Kernel/sockfs komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
    A sérülékenység a 10 és 11 Express verziókat érinti.
  9. Az UFS komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
    A sérülékenység a 8, 9, 10 és 11 Express verziókat érinti.
  10. A Zones komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
    A sérülékenység a 11 Express verziót érinti.
  11.  A Driver/USB komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
    A sérülékenység a 8, 9, 10 és 11 Express verziókat érinti.
  12.  Az “rksh” komponens nem részletezett hibájának kihasználásával bizonyos tevékenységek emelt szintű jogosultságokkal hajthatóak végre.
    A sérülékenység a 8, 9, 10 és 11 Express verziókat érinti.
  13. A LiveUpgrade komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható, valamint bizonyos adatok módosíthatóak.
    A sérülékenység a 10-es verziót érinti.
  14. A Trusted Extensions komponens nem részletezett hibájának kihasználásával emelt szintű jogosultságokat lehet szerezni.
    A sérülékenység a 10-es verziót érinti.

Megoldás

Telepítse a javítócsomagokat